IT Risk and Cybersecurity

การอบรมหัวข้อ Data Governance Guideline สำหรับบริษัทประกันภัย (เผยแพร่เมื่อ: 31 มีนาคม 2566)

การอบรมดังกล่าวจัดขึ้นเมื่อวันที่ 31 มีนาคม 2566 ผ่านช่องทางออนไลน์  การอบรมในครั้งนี้ได้เชิญผู้เชี่ยวชาญที่มีประสบการณ์ด้านการกำกับดูแลข้อมูล มาให้แนวทางในการเริ่มต้นเพื่อช่วยในการ นำไปใช้ดำเนินการจริงภายในบริษัท รวมทั้งประสบการณ์หรือมุมมองจากการเป็นที่ปรึกษาในการ Setup เรื่องการกำกับดูแลข้อมูลให้กับองค์กรอื่น

หัวข้อที่ได้มีการบรรยายในการอบรม ได้แก่

1) แนวปฏิบัติเรื่อง การกำกับดูแลข้อมูล (Data Governance Guideline) โดย ผู้แทนจากสำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.)

2) แนวทางการจัดทำการกำกับดูแลข้อมูล (Data Governance in Practice) โดย ดร.เอกลักษณ์ อิสระมโนรส   ผู้แทนสมาคมดาต้า เมเนจเม้นต์ (ประเทศไทย)

3) แนวทางการบริหารจัดการข้อมูล ด้านการคุ้มครองและป้องกันข้อมูล (Data Protection) โดยวิทยากรผู้เชี่ยวชาญจากบริษัท อัลฟ่าเซค จำกัด (ALPHASEC Audit Assurance and Consulting)

ทั้งนี้สามารถดาวน์โหลดเอกสารประกอบการอบรมได้ ดังนี้

เอกสารประกอบ 1

เอกสารประกอบ 2

เอกสารประกอบ 3

หากต้องการรายละเอียดเพิ่มเติมท่านสามารถติดต่อได้ที่

กลุ่มมาตรฐานการบริหารความเสี่ยง    Email: itriskmgt@oic.or.th

 

 

แนวปฏิบัติ เรื่อง การกำกับดูแลข้อมูล (Data Governance Guideline) (เผยแพร่เมื่อ: ธันวาคม 2565)

 

 

ขอความร่วมมือแสดงความคิดเห็น และข้อเสนอแนะต่อร่างแนวปฏิบัติ เรื่อง การกำกับดูแลข้อมูล (Data Governance Guideline)

 

เอกสารเผยแพร่ : คู่มือการตอบสนองภัยคุกคามทางไซเบอร์ สำหรับบริษัทประกันภัย (Cyber Incident Response Plan Handbook) พ.ศ. 2564

       1. คู่มือการตอบสนองภัยคุกคามทางไซเบอร์ สำหรับบริษัทประกันภัย (Cyber Incident Response Plan Handbook) พ.ศ. 2564

       2. FAQ


กรอบการประเมินระดับความพร้อมด้านการรับมือภัยคุกคามทางไซเบอร์ สำหรับบริษัทประกันภัย (Cyber Resilience Assessment Framework CRAF)


เอกสารเผยแพร่ : คู่มือการตอบสนองภัยคุกคามทางไซเบอร์ สำหรับบริษัทประกันภัย (Cyber Incident Response Plan Handbook) พ.ศ. 2564

       1. คู่มือการตอบสนองภัยคุกคามทางไซเบอร์ สำหรับบริษัทประกันภัย (Cyber Incident Response Plan Handbook) พ.ศ. 2564

       2. FAQ


ร่างคู่มือการตอบสนองภัยคุกคามทางไซเบอร์ สำหรับบริษัทประกันภัย (Cyber Incident Response Plan Handbook)

 

ประเด็นคำถาม – คำตอบ (FAQ) แนบท้ายประกาศ เรื่อง หลักเกณฑ์การกำกับดูแลและบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศของบริษัทประกันชีวิต / ประกันวินาศภัย พ.ศ. ๒๕๖๓

แนวปฏิบัติ เรื่อง การกำกับดูแลและบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศ ของบริษัทประกันชีวิต / ประกันวินาศภัย พ.ศ. 2564

แนวปฏิบัติ เรื่อง หลักเกณฑ์การกำกับดูแลการใช้บริการจากผู้ให้บริการภายนอกด้านเทคโนโลยีสารสนเทศ พ.ศ. 2564
 

แบบรายงานการใช้บริการจากผู้ให้บริการภายนอกด้านเทคโนโลยีสารสนเทศ (IT outsourcing) รวมทั้งการใช้บริการระบบคลาวด์ (cloud computing)

 

OIC Cybersecurity incident form


     แนวปฏิบัติ เรื่อง การบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Management: BCM) และการจัดทำแผนรองรับการดำเนินธุรกิจอย่างต่อเนื่อง (Business Continuity Plan: BCP) ของบริษัทประกันภัย พ.ศ. 2563

 


    สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) ร่วมกับ ธนาคารแห่งประเทศไทย (ธปท.) และสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) จัดงานสัมมนาเชิงปฏิบัติการด้านความมั่นคงปลอดภัยไซเบอร์ให้กับคณะกรรมการของภาคการเงิน (Cyber Resilience Leadership: Tone from the Top) ทั้งหมด 4 รุ่น ตั้งแต่เดือนสิงหาคม – ตุลาคม 2563 ณ ห้องประชุม @BOT ศูนย์การเรียนรู้ ธนาคารแห่งประเทศไทย เพื่อสร้างความรู้ ความตระหนัก และสร้างโอกาสในการแลกเปลี่ยนประสบการณ์และมุมมองในเรื่อง การบริหารจัดการความเสี่ยงและเตรียมความพร้อมในการรับมือภัยคุกคามไซเบอร์ โดยในการสัมมนาได้มีการถ่ายทอดความรู้ผ่านกรณีศึกษาจากเหตุการณ์ที่เกิดขึ้นจริง และเน้นภัยไซเบอร์ที่เกิดขึ้นกับธุรกิจในภาคการเงินในรูปแบบที่หลากหลาย และจากการใช้เทคโนโลยีใหม่ รวมทั้ง มีกิจกรรมการจำลองเหตุการณ์คุกคามของภัยไซเบอร์ที่เสมือนจริง เพื่อให้กรรมการได้ร่วมทดลองการใช้กระบวนการวิเคราะห์ การคิด และการตัดสินใจในการตอบสนองต่อเหตุการณ์ (Mini Exercise) มีผู้เข้าร่วมสัมมนาประกอบด้วยกรรมการจากองค์กรในภาคธุรกิจการเงินรวมทั้งหมดประมาณ 240 คน การสัมมนาดังกล่าวเป็นหนึ่งในการดำเนินการที่สำคัญของสำนักงาน คปภ. เพื่อยกระดับด้าน Cyber Resilience อย่างต่อเนื่อง

คู่มือ Cyber Resilience Principles for Board of Director [E-book]

คู่มือ Cyber Resilience Principles for Board of Director [PDF]

 


ขอความร่วมมือแสดงความคิดเห็น และข้อเสนอแนะต่อร่างแนวปฏิบัติ เรื่อง การกำกับดูแลและบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศของบริษัทประกันชีวิต / ประกันวินาศภัย พ.ศ. 2563 และ ร่างแนวปฏิบัติ เรื่อง หลักเกณฑ์การกำกับดูแลการใช้บริการจากผู้ให้บริการภายนอกด้านเทคโนโลยีสารสนเทศ พ.ศ. 2563  (ไฟล์เอกสารดาวน์โหลดด้านล่าง)

โดยท่านสามารถส่งความคิดเห็นหรือข้อเสนอแนะให้สำนักงานได้ที่ e – mail : pimpuns@oic.or.th    ภายในวันที่ 18 ธันวาคม 2563 

เอกสารรับฟังความคิดเห็น_ITRiskMgt

- เอกสารรับฟังความคิดเห็น_ITOutsource

-  ร่าง_IT Risk Mgt Guidelinde_ver.Hearing

ร่าง OIC IT outsourcing_ver.Hearing

 

 


 

ร่างแนวปฏิบัติ เรื่อง การบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Management: BCM) และการจัดทำแผนรองรับการดำเนินธุรกิจอย่างต่อเนื่อง (Business Continuity Plan: BCP) ของบริษัทประกันภัย พ.ศ. 2563

1. เอกสารรับฟังความคิดเห็น

2. ร่างแนวปฏิบัติ เรื่อง การบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Management: BCM) และการจัดทำแผนรองรับการดำเนินธุรกิจอย่างต่อเนื่อง (Business Continuity Plan: BCP) ของบริษัทประกันภัย พ.ศ. 2563

 

 

ร่างประกาศ คปภ. เรื่อง หลักเกณฑ์ การกำกับดูแลและบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศของบริษัทประกันชีวิต / ประกันวินาศภัย พ.ศ. ….

1. เอกสารรับฟังความคิดเห็น 

2. ร่างประกาศ คปภ. เรื่อง หลักเกณฑ์การกำกับดูแลและบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศของบริษัทประกันชีวิต

3. ร่างประกาศ คปภ. เรื่อง หลักเกณฑ์การกำกับดูแลและบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศของบริษัทประกันวินาศภัย

 

การให้ข้อมูลแบบสอบถามเรื่อง แผนรองรับการดำเนินธุรกิจอย่างต่อเนื่องของบริษัทประกันภัย (Business Continuity Plan) และแผนรับมือภัยคุกคามทางไซเบอร์ (Incident Response Plan) ผ่านระบบ Google Form

1.Link ระบบ Google Form https://forms.gle/UDEBDnZNqRqKkHms5

2.ระบบ Google Form จะเปิดให้เข้าใช้งานได้จนถึงวันศุกร์ที่ 17 มกราคม  2563


 

ประชุมชี้แจงเรื่อง การให้ข้อมูลเรื่อง การกำกับดูแลและการบริหารจัดการเรื่อง ความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศ และความมั่นคงปลอดภัยทางไซเบอร์ของบริษัทประกันชีวิต (IT security & Cybersecurity) ผ่านระบบ Web Survey  ในวันศุกร์ที่ 6 กันยายน 2562 สำหรับบริษัทประกันชีวิต เวลา เวลา 9.30 - 12.00น.  และบริษัทประกันวินาศภัยเวลา 13.30 - 16.00น. 

 

1. Link ระบบ Web Survey https://onlineservice10.oic.or.th/QESN/

2. ระบบ Web Survey จะเปิดให้เข้าใช้งานได้ระหว่างวันที่ 11 กันยายน – 25 กันยายน  2562

3. แนวทางปฏิบัติสำหรับรักษาความปลอดภัยและควบคุมความเสี่ยงของระบบเทคโนโลยีสารสนเทศ (Information Technology Risk Management) และความเสี่ยงด้านภัยคุกคามทางไซเบอร์ (Cybersecurity)(เผยแพร่เมื่อ ธันวาคม 2560)

4. “เอกสารประกอบการอบรมเรื่อง หลักเกณฑ์การกำกับดูแลและบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศของบริษัทประกันภัย (Governance and Management for Information Technology Risk)  วันที่ 9-10 ตุลาคม 2562 ณ สำนักงาน คปภ.” 

- เอกสารประกอบการอบรม

- ตัวอย่าง

สถานะข้อมูล: 
ใช้งาน
ประกาศ ณ วันที่: 
จันทร์, ตุลาคม 21, 2562